逆向病毒分析
x64dbg插件编写基础
本文为看雪论坛优秀文章看雪论坛作者ID:st0nex64dbg 手册:https://help.x64dbg.com/en/latest/developers/index.html一x64dbg扩展功能的三种方式x64dbg扩...
从应用层到MCU看Windows处理键盘输入
本文为看雪论坛优秀文章看雪论坛作者ID:hyjxiaobia几年前,想写一个关于ACPI协议的系列文章,并归档在<ACPI.sys,从Windows到Bios的桥梁>,但由于各种...
后门病毒伪装成正常文件,正通过微信群大肆传播
火绒威胁情报系统监测到一款名为“DcRat”的后门病毒新变种,正通过伪装成正常文件名的方式在微信群中大肆传播。经分析发现,该病毒入侵电脑后,存在收集用户隐...
近期钓鱼团伙相关样本预警——第三弹
事件描述近期奇安信病毒响应中心在日常运营工作中,发现针对“发票”类关键字的钓鱼事件开始增多。该团伙把装有钓鱼文件的压缩包存放在HFS服务器或疑似共享网盘...
某恶意样本分析报告(二)
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们前...
Malicious ISO File Leads to Domain Wide Ransomware
IcedID continues to deliver malspam emails to facilitate a compromise. This case covers the activity from a campaign in late September of 2022. Pos...
近期钓鱼团伙相关样本预警——第一弹
事件描述近期奇安信病毒响应中心在日常运营工作中,发现针对“发票”类关键字的钓鱼事件开始增多。情报层面显示该团伙为新出现团伙(不排除老团伙使用了新设施...
针对3CX供应链攻击样本的深度分析
安全分析与研究专注于全球恶意软件的分析与研究前言 近日3CX企业级电话管理系统供应商遭遇供应链攻击,国外各大安全厂商纷纷发布了相关的分析报告,这是一起...
roning out (the macOS details) of a Smooth Operator The 3CX supply chain attack, gives us an opportunity to analyze a trojanized
Background Earlier today, several vendors uncovered a massive supply chain attack, spreading malware dubbed SmoothOperator: Earlier today @Crowd...
Mélofée: a new alien malware in the Panda’s toolset targeting Linux hosts
We recently discovered an novel undetected implant family targeting Linux servers, which we dubbed Mélofée. We linked with high confidence this ma...